2.1.21. INCIDENT REPORTS¶
セキュリティインシデントレポート は、デバイスで検知した脅威のログを自動的に分析し、自動的に作成するレポートです。
セキュリティインシデントレポート は、INCIDENT REPORTS ポートレットにアップロードされます。
お客さまは、セキュリティインシデントレポート がアップロードされたことの通知を、メールで受け取ることができます。
2.1.21.1. INCIDENT REPORTS サマリー表示¶
INCIDENT REPORTS のサマリー表示では、最新5件のステータスと件名を確認できます。
赤枠のボタンを押すと最新のチケットを再読込みします。
2.1.21.2. INCIDENT REPORTS 詳細画面¶
INCIDENT REPORTS の詳細画面では、セキュリティインシデントレポート の閲覧やダウンロードなどができます。
| 項目 | 概要 |
|---|---|
| (フィルターと検索) | IDやステータスでフィルターしたり検索したりできます。 |
| (ナビゲーション) | 1ページに15件表示されます。15件以上のときにページナビゲーションボタンが表示されます。 |
| Status | ステータスとしてOpenまたはClosedを表示します。 |
| Subject | 件名を表示します。 |
| ID | 自動的に付与されるIDを表示します。 |
| 拡大鏡(閲覧)ボタン | 内容を表示します。 |
| Creation date | アップロードされた日時を表示します。 |
2.1.21.3. INCIDENT REPORTS 表示¶
セキュリティインシデントレポート を確認するには、INCIDENT REPORTS の詳細画面で対象の拡大鏡(閲覧)ボタンをクリックします。
セキュリティインシデントレポート のPDFファイルが添付されています。
レポートの内容については、セキュリティインシデントレポート サンプル を参照してください。
注釈
この画面から問合せすることはできません。 Smart Data Platform のチケットシステムを利用してお問い合わせください。
2.1.21.4. INCIDENT REPORTS 通知¶
セキュリティ自動分析の結果、セキュリティインシデントレポート が作成され、INCIDENT REPORTS にアップロードされたとき、登録した宛先メールアドレスに自動通知することができます。
通知先のメールアドレスは「顧客プロファイル」で設定します。
セキュリティインシデントレポート の通知設定 を参照してください。
通知メールのサンプル
| Subject (件名) | Attack Notification |
|---|---|
| From (差出人) | no-reply@jp.ivs.wideanglentt.com |
| Body (本文) | Dear Customer,
This is NTT Communications Group Global Risk Operation Center (GROC).
We have detected suspicious behavior(s) in your network and new ticket has been issued with below ticket ID.
Ticket ID : [Ticket Number]
Also, incident report of the behavior(s) is available in the ticket; please login to customer portal for further detail.
|
※メールの内容はお客さまへ予告なく変更する場合があります。
注釈
通知メールの注意事項
- 送信元のメールアドレスは no-reply@jp.ivs.wideanglentt.comです。迷惑メール対策などの機能により、個別にメールアドレスやドメインを指定して受信や拒否の設定をしている場合は、受信設定を確認してください。
- 送信元のメールアドレス no-reply@jp.ivs.wideanglentt.com は送信専用のメールアドレスです。このメールに返信することはできません。
2.1.21.5. セキュリティインシデントレポート サンプル¶
レポート掲載内容
| 番号 | 項目 | 説明 |
|---|---|---|
| 1 | Customer | お客様名 |
| 2 | Device | デバイス名 |
| 3 | Signature | 脅威の名前 |
| 4 | Severity | 脅威の重大度 |
| 5 | Confidence | 検知精度 |
| 6 | Reference | 自動的に付与するID |
| 7 | Date and Time | レポート対象の脅威のログを最初に検知した日時と最後に検知した日時 |
| 8 | Description | 脅威についての説明 |
| 9 | Recommendation/Action | 脅威に対して推奨される対策 |
| 10 | Access Patterns | 脅威のアクセス状況を描画 |
| 11 | Details | 脅威の詳細情報 |